0x00 第3页

VLAN原理与配置

王嘟嘟_·2024-01-12 13:12

CVE-2020-28243 SaltStack Minion本地特权提升漏洞分析

文章来源：嘶吼专业版0x00前言近期，我在SaltStack的Salt中发现了一个命令注入漏洞，当master调用restartcheck时，该漏洞允许通过特制的进程名称对minion进行特权提升。

华盟君·2024-01-12 11:20

OSPF基础

王嘟嘟_·2024-01-10 17:18

PCIE-1

配置空间PCIspec规定了PCI设备必须提供的单独地址空间：配置空间（configurationspace）,前64个字节（其地址范围为0x00~0x3F）是所有PCI设备必须支持的（有不少简单的设备也仅支持这些

小学究鑫鑫·2024-01-10 16:10

安全基础知识

0x00前言安全基础架构中主要的安全目标和宗旨通常是指三元组CIA，保密性，完整性和可用性0x01保密性什么是保密性？保密性是指为保障数据、客体或资源保密状态而采取的措施。保密性的主要目的是？

王嘟嘟_·2024-01-10 11:02

【漏洞笔记】X-Frame-Options Header未配置

0x00概述漏洞名称：X-Frame-OptionsHeader未配置风险等级：低危问题类型：管理员设置问题0x01漏洞描述X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在

TeamsSix·2024-01-10 07:24

Vulnhub靶机：DC-8

标签：sql注入、DrupalCMS、反弹shell、exim提权0x00环境准备下载地址：https://www.vulnhub.com/entry/dc-8,367/flag数量：1攻击机：kali

z1挂东南·2024-01-10 06:42

以太网交换基础

0x00前言以为主要的作用的笔记的记忆，所以多为问答的形式进行记录。什么是以太网？以太网是一种局域网技术，用于链接终端，进行网络通信。什么是冲突域？冲突域是指连接在同一公共介质上的所有节点的集合。

王嘟嘟_·2024-01-09 12:51

Linux 日志

0x00日志简介日志的主要用途是系统审计、监测追踪和分析统计。为了保证Linux系统正常运行、准确解决遇到的各种各样的系统问题，认真地读取日志文件是管理员的一项非常重要的任务。

1Oin0·2024-01-08 21:16

CVE-2021-21220 Chrome远程代码执行漏洞复现

0x00简介GoogleChrome浏览器是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

m0_56642842·2024-01-08 16:01

ESP8266学习笔记

步骤和常见错误一．步骤1.烧录将esp826601s与烧录器对应接上，双击flash_download_tool_3.9.4，进入烧录界面，选择（1471）ESP8266-AT_MQTT-1M.bin，再输入0x00

Yaney日记·2024-01-08 14:10

网络层协议及IP编址

0x00前言本节为网络层协议及IP编址内容IP地址的范围：0.0.0.0-255.255.255.255IP分为网络位以及主机位。子网划分就是向主机位借位。

王嘟嘟_·2024-01-08 07:30

Qt 串口发送0x00

应用场景：大恒光电的平移台GCD-040101M先看看要发什么东西这是串口监听软件截取的结果，绿色的字串口协议主要包括三个部分，前面是固定的，后面是key,后面是0x00最后面是数据。

FeboReigns·2024-01-08 07:56

Go开发学习 | 如何使用日志记录模块包针对日志按天数、按大小分隔文件示例...

作者主页：[https://www.weiyigeek.top]博客：[https://blog.weiyigeek.top]作者安全运维学习答疑交流群：请关注公众号回复【学习交流群】文章目录:0x00

全栈工程师修炼指南·2024-01-07 19:09

(七)独立按键

文章目录独立按键原理图三行代码法简单概述代码书写键码推算如何使用短按键长按键第一种不松手长按键第二种松手长按键状态机法简单概述代码书写键码推算如何使用短按键长按键第一种不松手长按键第二种松手长按键部分代码展示现象演示独立按键原理图三行代码法简单概述代码书写u8Trg=0x00

小爪.exe·2024-01-06 12:21

异或运算^简述

10(0b00001010)b=3(0b00000011)a^b=9(0b00001001)据此可以推算异或运算"^"有以下特性：a^a=0(0b00000000)：相同变量异或运算=0（性质1）a^0x00

clear sky .·2024-01-06 01:14

Apache Struts2远程代码执行漏洞(S2-001)复现

ApacheStruts2远程代码执行漏洞(S2-001)复现0X00漏洞简介此漏洞源于Struts2框架中的一个标签处理功能：altSyntax。

kukuromi·2024-01-05 19:15

Struts2-057远程代码执行漏洞(s2-057)复现

0x00简介ApacheStruts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目Struts2框架是一个用于开发JavaEE网络应用程序的开放源代码网页应用程序架构。

5f4120c4213b·2024-01-05 10:30

metartc5_jz源码阅读-g_yang_ice_stun_receive

user){if(user==NULL)return;//拿到请求的StunRequestYangIceStunRequest*request=(YangIceStunRequest*)user;//0x00

王方帅·2024-01-05 00:47

linux C获取ini配置文件

*sField,char*sValues){FILE*fp=fopen(sFileName,"rb");charszBuff[1024];charszTemp[1024];memset(szTemp,0x00

最后冰吻free·2024-01-04 10:58

Apache Tomcat(CVE-2019-0232)远程代码执行漏洞复现

0x00简介Tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。

5f4120c4213b·2024-01-04 09:24

IDAPython函数入门

1.2IDAPython汇编界面介绍：.text:程序段名称0x00

烬奇小云·2024-01-04 05:14

『免杀系列』免杀技术（1）

0x00前言作为一个刚刚踏入免杀领域的小菜鸡，我还有很多的知识需要学习，接下来的篇幅就目前我所接触到的知识，给大家做一个简单的分享，错误之处欢迎指正。

宸极实验室·2024-01-03 16:17

【已解决】k210模型烧录——kfpkg 打包

version":"0.1.0", "files":[ { "address":0, "bin":"XXX.bin", "sha256Prefix":true }, { "address":0x00

坚硬果壳_·2024-01-03 12:46

STM32 基础知识（探索者开发板）--115讲 OLED

voidoled_refresh_gram(void){uint8_ti,n;for(i=0;i<8;i++){oled_wr_byte(0xb0+i,OLED_CMD);/*设置页地址（0~7）*/oled_wr_byte(0x00

娶不到胡一菲的汪大东·2024-01-03 11:34

也谈数据治理

也谈数据治理|0x00数据治理是什么数据治理，在不同行业的概念，可能不同。

晓阳的数据小站·2024-01-03 05:16

CVE-2018-2893：Oracle WebLogic Server 远程代码执行漏洞分析预警

0x00漏洞描述 7月18日，Oracle官方发布了季度补丁更新，其中修复了一个OracleWebLogicServer远程代码执行漏洞CVE-2018-2893，此漏洞是对编号为CVE-2018-2628

道书简·2024-01-01 15:04

windows环境UDP发送free-d协议数据，全网独家！

include#include#include#include#pragmacomment(lib,"ws2_32.lib")usingnamespacestd;bytebuf[29]={0xD1,0xFF,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00

天边大红莲·2024-01-01 07:56

JavaWeb后门(webshell)基础

0x00基础JSPJSP全称为JavaServerPages，是一种用于开发支持动态内容的Web页面的技术。它有助于开发人员通过使用特殊的JSP标记在HTML页面中插入Java代码，其中大多数以结尾。

st3pby·2024-01-01 03:37

R503S指纹识别模块的指令系统（一）

输入参数：无返回参数：确认码指令代码：0x01确认码=0x00，表示录入成功；确认码=0x01，表示收包有错；确认码=0x02，表示传感器

城章·2023-12-31 17:50

R503S指纹识别模块的指令系统（二）

18获取随机数GetRandomCode（0x14）功能说明：令模块生成一个随机数返回给上位机输入参数：无返回参数：确认码+RandomCode（随机数）指令代码：0x14确认码=0x00表示获取成功；

城章·2023-12-31 17:47

swift Data转string 以及 [bytes]转NSData

(format:"%@",dataasCVarArg)}[bytes]转NSDataletbytes:[UInt8]=[0x07,0x4d,0x45,0x53,0x48,0x31,0x32,0x33,0x00,0x00,0x00,0x00,0x00,0x00,0x00

誓言_acaa·2023-12-31 05:12

数据的Sense，离不开数据分析思维

本文包括如下四个部分：1.为什么数据分析很重要2.常见的分析方法有哪些3.数据驱动的一些方法论4.数据分析师的技能进阶|0x00为什么数据分析很重要第一个层面，统计学依旧是数据分析的核心方法。

晓阳的数据小站·2023-12-31 04:19

CVE-2023-39785堆栈溢出漏洞分析

0x00漏洞信息TendaAC8V4V16.03.34.06版本中存在一个堆栈溢出漏洞，该漏洞位于set_qosMib_list函数的list参数中。

INSBUG·2023-12-30 13:27

QQ&TIM提权漏洞分析

0x00漏洞背景QQ是一款广泛使用的即时通讯软件，由腾讯公司开发和运营。它提供在线聊天、语音通话、视频通话、在线游戏等功能，成为了许多人日常沟通和社交的重要工具之一。

INSBUG·2023-12-30 13:56

Vulnhub靶机：DC-9

标签：SQL注入、本地文件包含LFI、端口敲门、hydra爆破、linux提权0x00环境准备下载地址：https://www.vulnhub.com/entry/dc-9,412/flag数量：1攻击机

z1挂东南·2023-12-30 00:32

ESP32通过RS485使用土壤氮磷钾传感器

//TX16//RX17#include#includeunsignedcharitem[8]={0x01,0x03,0x00,0x1E,0x00,0x03,0x65,0xCD};voidsetup()

澂玙·2023-12-28 11:50

jdbc源码详解（一）：示例+Driver注册流程

0x00前言自己一直说要某个开源项目的源码，但是一直没有真正地好好开始，一是以为看源码其实不容易看懂，而是因为选择犹豫，最后也敲定看哪个。

木东居士·2023-12-28 09:28

PHP-8.1.0-dev 后门命令执行漏洞复现_zerodiumvar_dump

0x00漏洞描述PHP8.1.0-dev版本在2021年3月28日被植入后门，但是后门很快被发现并清除。当服务器存在该后门时，攻击者可以通过发送User-Agentt头来执行任意代码。

程序员刘皇叔·2023-12-27 11:09

Python读取Excel文件中指定的列数并生成CSV文件

0x00安装Pandas和OpenPyXLpipinstallpandaspipinstallopenpyxl0x01Encodingimportosimportpandasaspdimportopenpyxlfromopenpyxlimportload_workbookimportcsvdefwrite_dict_to_csv

晓琴儿·2023-12-27 01:58

【STM32】一种运行在裸机的时间片

#include"time_slice.h"uint8_tTx_state=0x00;//时间片调度voidtask1(void){/*todo*/}voidtask2(void){/*todo*/}voidtask3

soledade·2023-12-26 14:36

记录毕设问题：1.socket通信中，遇到0x00数据，后面的数据全部丢失

记关于毕设：4G图像传输小车遇到的问题问题1：socket通信时，数据出现0x00则后面的数据，全部丢失。在腾讯云上买了一个学生云服务器，价格低廉，9.5一个月。

Embedded-Xin·2023-12-25 20:14

【FPGA】Verilog 实践：优先级编码器 | Priority encoder

0x00优先级编码器（Priorityencoder）"能将多个二进制输入压缩成更少数目输出的电路或算法的编码器"优先级编码器是一种编码器，它考虑了两个或更多输入位同时变为1但没有收到输入的情况。

柠檬叶子C·2023-12-25 17:52

Linux增加swap虚拟内存

Linux增加swap虚拟内存0x00背景在我们管理的机器中，适当增加虚拟交换内存swap，可以一定程度提供机器的性能，尤其是机器（新建机器、新购买的云主机ECS）缺乏交换内存。

煜铭2011·2023-12-24 14:09

Nacos漏洞总结复现

Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆0x00漏洞描述Nacos中发现影响Nacos<=2.1.0的问题，Nacos用户使用默认JWT密钥导致未授权访问漏洞。

渗透测试中心·2023-12-23 14:40

以变制变 - 前端动态化代码保护方案探索

0x00前言浏览器作为当今互联网的一大流量入口，正在变得越来越强大。为了有更好的Web体验，各类新的标准被制定并实施。PWA的出现，更是把移动端H5的体验推向了另一个极致。

程序员小肖·2023-12-22 18:28

Zabbix 远程代码执行漏洞复现（CVE-2020-11800）

0x00简介abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

5f4120c4213b·2023-12-22 16:39

结构体对齐数据功能与取消对齐挤压较少内存占用

一、结构体成员占用字节举例：structA{inta;//a自身对齐值4，所以地址0x00~0x03charb;//a自身对齐值1，紧跟a之后，所以地址0x04%1=0，满足，所以地址0x04shortc

芋头莎莎·2023-12-22 13:08

Nuclei POC 编写教程（非常详细）

目录0x00前言0x01YAML简介0x02YAMLPOC编写流程0x03NucleiPOC案例1-CVE-2023-28432（匹配结果）0x04NucleiPOC案例2-CVE-2022-30525

Ch4ser·2023-12-22 05:50

SpringBoot框架介绍&数据库操作&Mybatis注入&JDBC注入

目录0x00前言0x01SpringBoot框架介绍1、SpringBoot实现简单的GET、POST请求2、SpringBoot实现数据库操作0x02JDBC&Mybatis注入0、环境及靶场介绍-Hello-Java-Sec1

Ch4ser·2023-12-22 05:20

推荐频道

0x00